LMi MAG 10 Nov 2021 - Flipbook - Page 24
Proposé par ESET
Cybersécurité
BÂTIR UNE STRATÉGIE DE DÉFENSE RÉSILIENTE
AVEC L’EDR ET LE MDR
© DR
La cybermenace est en constante évolution et les entreprises doivent faire évoluer
leurs défenses afin de s’adapter. Des outils comme l’EDR associé aux services MDR
permettent aux entreprises de se protéger durablement et efficacement. Benoit
Grunemwald, expert cyber sécurité chez ESET nous en dit plus sur ces solutions.
PROFIL LINKEDIN
cutt.ly/linkedin-Grunemwald
« En cybersécurité, les risques existent toujours.
La différence se joue sur la réactivité des entreprises
en cas d’attaque. » Benoit Grunemwald,
Expert cyber sécurité chez ESET.
24 / novembre 2021
Ransomwares, phishing, cheval de Troie… les entreprises sont confrontées à une menace permanente, hyper active et professionnalisée. Dans
ce contexte, les antivirus traditionnels ne couvrent plus toute la surface
d’attaque et doivent être renforcés par des modules complémentaires.
Côté ressource, une équipe de sécurité se défend généralement du
lundi au vendredi, de 9h à 17h. Les attaquants disposent ainsi d’une
grande marge de manœuvre potentielle qu’ils peuvent exploiter, parfois sur des fuseaux horaires différents, lorsque la garde est baissée.
La situation est d’autant plus tendue que la pandémie a dispersé les
équipes entre le bureau et leur domicile et que les plateformes de
collaboration en mode SaaS sont devenus la norme pour de nombreuses entreprises. « Ces nouveaux outils et usages sont de nouvelles
portes d’entrée dans l’entreprise », explique Benoit Grunemwald. Par
conséquent, les entreprises recherchent des solutions et de services
pour contrer de manière proactive les menaces émergentes, détecter
et réagir plus rapidement et surtout mettre fin aux incidents. C’est là
qu’interviennent l’EDR (Endpoint Detection and Response) et le MDR
(Managed Detection and Response) : Une solution et une offre de
service complémentaires venant répondre à des besoins différents et
qui adaptent la détection, l’analyse et les contre-mesures aux capacités
humaines et matérielles des entreprises. L’EDR repose ainsi sur des
agents ou des capteurs installés sur les points finaux. « De quoi détecter, au-delà des logiciels, des comportements malveillants, explique
Benoit Grunemwald, si un pirate usurpe un compte utilisateur pour
réaliser une action malveillante au sein du SI de l’entreprise, l’équipe
informatique est alertée et si l’action n’est pas légitime, les accès sont
bloqués. Tout l’intérêt de l’EDR est d’agir en temps réel et de réduire le
temps de réaction en cas d’attaque. »